Servidor BitcoinTalk compromès | Catalan.Lamareschale.org

Servidor BitcoinTalk compromès

Servidor BitcoinTalk compromès

BitcoinTalkis connectada en aquest moment per a un manteniment estès i forense revisió després d'un "atac d'enginyeria social" es va dur a terme en contra de la nForce proveïdor de serveis.

Un tweet enviat pel compte de Twitter BitcoinTalk va declarar el servidor havia estat compromesa i una anàlisi forense tindria lloc abans d'una reinstal·lació.

Servidor compromesa a causa de l'enginyeria social contra ISP nForce. No s'estendrà el temps d'inactivitat per a l'anàlisi forense i tornar a instal · lar.

- BitcoinTalk (@bitcointalk), 22 maig, l'any 2015

Seu nForce. Imatge proporcionada per nForce

NForce és una companyia de cloud hosting, hosting dedicat i col·locació situada als Països Baixos.

Theymos publicada en reddit que ell creu que el servidor només es va veure compromesa durant aproximadament 12 minuts, i que creia que cada usuari ha d'actuar com si els hashes de contrasenyes, PMS, correus electrònics i altres materials van ser compromesos.

El fòrum d'ISP nForce va aconseguir ser enganyat per donar a un atacant accedir al servidor. Crec que l'atacant tenia accés a uns 12 minuts abans que es va adonar i tenia desconnectat el servidor, de manera que probablement no va ser capaç d'obtenir un bolcat complet de la base de dades. No obstant això, ha d'actuar com si els seus hashes de contrasenyes, PMS, correus electrònics, etc. Van ser compromeses. El fòrum, probablement no estarà disponible per 36-60 hores per a l'anàlisi i tornar a instal · lar. Vaig a publicar actualitzacions d'estat a Twitter @bitcointalk i vaig a publicar un informe complet en un lloc en el Meta una vegada que el fòrum torni a estar disponible.

El nForce companyia ha estat en funcionament des de 1995 i incorporat oficialment a l'abril de 2004.

Theymos va dir a la moneda de foc,

Algú va arreglar per fer-se passar al fòrum de l'ISP nForce i després restablir la contrasenya de KVM del fòrum. Sembla com si tinguessin un accés sense restriccions al servidor del bitcointalk.org durant uns 12 minuts abans que es va adonar i tenia el servidor desconnectat. Ara estem tractant d'esbrinar exactament quina informació de base de dades que l'atacant va aconseguir descàrrega en aquest moment (si de cas), i després ens anem a haver de tornar a instal·lar el sistema operatiu per descartar la possibilitat que l'atacant instal·lat cap rootkits mentre ell tingut accés. Com a tal, el fòrum serà probablement baix de 36-60 hores. Vaig a publicar actualitzacions d'estat a Twitter @bitcointalk i vaig a publicar un informe complet en un lloc a la secció Meta del fòrum una vegada que el fòrum torni a estar disponible.

Estic decebut constantment en el lamentable estat de la seguretat al món. Fins i tot si la seva pròpia seguretat és perfecta (que bàsicament no és mai), encara es pot veure compromesa per les persones en les que confia, que sovint són molt descuidat. Aquest tipus d'atac en particular és especialment comú i fàcil, fins i tot entre les empreses que se suposa que és molt segur. El problema és que els empleats de cara al client sovint pot causar molt de mal, però en general no tenen molta formació en seguretat, i la seva primera prioritat és en general per satisfer a qualsevol que estan parlant amb la major rapidesa possible. La propera vegada que parli amb un empleat de banc per tal d'enviar una transferència electrònica o alguna cosa així, pensi si les "qüestions de seguretat" que demanen (si n'hi ha) seria realment detenir un atacant que ha passat molt de temps que investigar. En general, la resposta és no. Fins i tot he sentit històries de personal de suport per a les empreses Bitcoin incapacitants 2FA en els comptes per a qualsevol que pregunti. La capacitat de la criptografia per resoldre aquest tipus de tonteries és una cosa que impulsa el meu interès en ella, però només funciona si la gent el fa servir.

Theymos porta a un rang vàlid de preocupacions pel que fa a la seguretat de clients i empleats de primera línia. Un gran nombre de problemes de seguretat esperen la resolució per la ment en moneda digital i criptografia.

Notícies relacionades


Post ICO

Bitcoin ticker ja està disponible a la terminal de Bloomberg, però només als empleats

Post ICO

El preu de Bitcoin supera els 200 dòlars i registra el màxim pic des de la bombolla de labril passat

Post ICO

Bank of England elogia a Bitcoin i revela una investigació per emetre divises digitals

Post ICO

Bitcoiners a Taiwan ara poden comprar BTC de més de 5,000 botigues de conveniència

Post ICO

Versió del nucli Bitcoin versió 0.11.0 alliberada

Post ICO

La Creu Roja Americana accepta Bitcoin a través de BitPay

Post ICO

Bitcoin targetes de crèdit, satèl·lits Bitcoin i molt més

Post ICO

Estat legal i dadopció Bitcoin Worldwide

Post ICO

Aplicacions de Bitcoin

Post ICO

El lloc de jocs de Bitcoin va ser estafat per gairebé $ 1 milió de dòlars

Post ICO

Cripto dimpressió: el millor de dos mons

Post ICO

Bitcoin a lalça mentre pugen les pors de Grexit